Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Waarom overheden machteloos blijven tegen "hostile actors" cyber aanvallen?

07-04-2018, 14:57 door Anoniem, 40 reacties
Het Engelse MI5 & GCHQ hebben net als de meeste staten in deze regio de afgelopen jaren velen miljoenen belastingcenten gestoken in het opzetten van "cyber security" organisaties her en der.

Nu blijkt dat blijkt dat netto geheel zinloos geweest te zijn, en zelfs contra-productief.
..Omdat men te druk is met de eigen nieuwe keukentjes in richten en te laten blinken via bureaucratie, in plaats van de handen uit de mouwen te steken en een en ander daadwerkelijk adequaat te beveiligen over de gehele (zwakste schakels in de ketting) critical infrastructuur.

Resultaat is dat de "veiligheid diensten" in de landen een "false sense of security" hebben Gecreëerd, en daardoor de landen nog kwetsbaarder geworden zijn voor kinderspel aanvallen van "Hostile Actors" .

Men stopt in de ivoren torens liever de vingers in de oren als er aanvallen plaatsvinden, omdat:
a) geen van de organisaties de Verantwoordelijkheid wenst te dragen voor de uitvoering van alle mooi beschreven (maar niet functionele) grootse plannen.
b) men "het probleem" liever niet wil verhelpen zolang er miljoenen uit te melken zijn... (een Catch-22!)

Link: www.sqcic.org/._UK/

In [Examples] een samenvatting van bewijsvoering op verschillende vlakken.
Reacties (40)
07-04-2018, 16:31 door Anoniem
Op zich volstrekt logisch. Zowel de "security"-industrie als de overheden zitten er ondertussen vooral voor zichzelf.
07-04-2018, 16:52 door Anoniem
@anoniem van 16:31

Dat is al een hele tijd zo en zo zal het ook wel oorspronkelijk als bedoeling opgestart zijn.

De infrastructuur is een lappendeken vol patches en updates en ergo "insecure by design".

Wie hebben "dit online monster"geschapen? Vooral de kleine toplaag, die er het meest van wenst te profiteren,
en zich vooral wil weren tegen het delen van kennis, m.n. hoe ze dit volhouden.

Wat doet een veiligheidsdienst? Veel ten dienste hiervan; o.a., het aanleggen van een database
van alle journalisten en bloggers. Check fact online.

Dat gaat nergens ten dienste van de algemene veiligheid, maar om proliferatie van inzicht tegen te gaan op elk vlak.

Dit is het werkmodel en het zal altijd wel zo blijven.

Jodocus Oyevaer
07-04-2018, 20:13 door karma4
Door Anoniem: Op zich volstrekt logisch. Zowel de "security"-industrie als de overheden zitten er ondertussen vooral voor zichzelf.
Kijk eens in het old boys netwerk waar de rolls de zoveelste maitresse en dat hippe ICT project de ego's moeten strelen. Voor die ben ik niet zo bang dat ze alles van het volk willen weten. Ik ben met ze eerder bang dat ze er een grote bende van laten worden zodat velen voor eigen rechter gaan spelen.
07-04-2018, 21:08 door Anoniem
Wat ik zie is een site opgezet door "de beste stuurlui aan wal". Het doet me vooral denken aan die oom (of tante Anna) op verjaardagen die een triviaal antwoord heeft op alle wereldproblemen.

In dit geval is dat antwoord een "safeguard infrastructure". De magische oplossing die alles veilig maakt.

En ondertussen maar (anoniem) roepen dat de Britse overheid onveilig is omdat ze IIS 7.5 gebruiken (een supported versie van IIS)...
07-04-2018, 21:54 door Anoniem
Het echte doel kan anders lijken dan het voorgestelde doel. Het kan zelfs tegen de oorspronkelijke doelstellingen ingaan. Het uiteindelijke doel echter heiligt de middelen.

Een cybernetische wereldregering betekent vrede en absolute democratie. Tot in de fijnste puntjes geoptimaliseerd voor uw consumptie.

Dank hiervoor Big data trading. De millennials lijken een dataset proefgeneratie, maar hun vrijwillige/onvrijwillige offers worden door toekomstige generaties wereldburgers geroemd.

Kijk om u heen in deze wereld. U willt toch ook een toekomst zonder oorlog en conflicten tussen mensen? Later is er geen sprake meer van Privacy kwesties omdat alle interactie rond uw persoon door computers wordt geregeld, uiteindelijk zijn er geen mensen meer nodig die naar uw data kijken, deze kunnen lekken of verhandelen. Een kwestie van tijd. 10 jaar max.

Laten wij tot die tijd niet kortzichtig doen over privacy.
07-04-2018, 22:20 door Anoniem
UK is niet NL. Problem?

Door Anoniem: Op zich volstrekt logisch. Zowel de "security"-industrie als de overheden zitten er ondertussen vooral voor zichzelf.
Jou mening. Niet de mijne.

Heb je wel ervaring als IT-er? Weet je hoeveel programmeurs fouten maken?
Zit de bakker "er vooral voor zichzelf", zijn loon, brood op de plank, huis, gezin?

De "security"-industrie zit er o.a. omdat het gewoon banen zijn, niets mis mee. Controleren wat voor zooi andere maken. En er is zoveel zooi!

Je moet eens niet overal iets achter zoeken. Conspira*hatjoe*cy...

Door Anoniem: @anoniem van 16:31
De infrastructuur is een lappendeken vol patches en updates en ergo "insecure by design".
Uh? Lappendeken vol patches? Weet je überhaupt wat infrastructuur is?
08-04-2018, 10:47 door Anoniem
@Gisteren, 22:20
Ja, ik zie die 'lappendeken' van oude technologie overlapt danwel verweven met nieuwere versies en (metaforische) pleisters om ontstaande lekken te dichten en daar weer tegenaan/bovenop een eigen geschreven stukkie software om als interface te dienen voor een ander proces/organisatie/platform.
Dat is hoe de bits en bytes zich als input door deze door chaotisch-mens-geëvolueerde, houtje-aan-touwtje-geknoopte 'infrastructuur' worstelt om aan de andere kant van de blackbox er als output weer wordt uitgespuugd.
Zo is het iig bij de banken en andere 24x7 commerciële en/of economische bedrijven .
Geen 'tijd' om iets geheel nieuws toe te passen <->Teveel aan variabelen, processen, functies, waardoor het vrijwel onmogelijk wordt om te inventariseren wat een systeem aan input van verschillende kanten binnenkrijgt, te veel aan processen op deze input om weer als output voor andere systemen als input te fungeren.
En ook al heb je het spinnen-rag aan processen in kaart weten te brengen en daar een nieuw aan-alle-wensen-voldoend software/hardware systeem voor ontwikkelt, dan is er geen testomgeving die de realiteit van het 'live'-systeem evenaart en het risico is te groot om dan maar ff het 'live'-systeem uit te zetten omdat deze 24x7 door moet draaien.
En zo krijg je dat er tegen de al-draaiende infrastructuur nieuwe functies worden geborduurd dat het na een tijdje (zeg maar 30 jaar) er als muffe, dikke, op-sommige-plekken-rottende-lappendeken begint te lijken.
08-04-2018, 13:20 door Anoniem

Uh? Lappendeken vol patches? Weet je überhaupt wat infrastructuur is?

Het wegennet is heel goed in Nederland...... dat kan iedereen zien (in vergelijking met)


Het "datanet" is ook uitmuntend in Nederland. Half het continentale verkeer gaat via ons land naar Donald zijn States.

Vanwege de centrale positie is Nederland ook het mikpunt voor de internationale cyberespionage.

Wat Belgie is voor internationale spionnen (28 landen en hun vijanden met Brussel als smeltkroes) is Nederland voor het digitale.

Voor privacy moet je dus niet in Nederland wonen zoals je niet in Brussel moet wonen als je nooit gevolgd wil worden zijnde buitenlander. De baas van Staatsveiligheid maakte daar ooit een opmerking over in de pers.
08-04-2018, 13:54 door Anoniem
Door Anoniem: UK is niet NL. Problem?
We kopieeren hier verrekte veel vanuit het VK.

Door Anoniem: Op zich volstrekt logisch. Zowel de "security"-industrie als de overheden zitten er ondertussen vooral voor zichzelf.
Jou mening. Niet de mijne.
Heb je wel een mening dan? Haal je 'm bij RTL4?

Heb je wel ervaring als IT-er? Weet je hoeveel programmeurs fouten maken?
Zit de bakker "er vooral voor zichzelf", zijn loon, brood op de plank, huis, gezin?

De "security"-industrie zit er o.a. omdat het gewoon banen zijn, niets mis mee. Controleren wat voor zooi andere maken. En er is zoveel zooi!
De "security"-industrie probeert "veiligheid" als broodjes te verkopen, en dat is nou precies het probleem: Dat werkt al dertig jaar niet. Ja, er worden fouten gemaakt, en nee, die iedere keer onder een hippe naam compleet met website-met-domeinnaam aan de grote klok te hangen is gewoon niet productief. Maar het is wel de bread-and-butter van de "security"-industrie.

Je moet eens niet overal iets achter zoeken. Conspira*hatjoe*cy...
Ik moet helemaal niets. Beetje jammer dat je niets anders weet te melden dan wat verkapte verdachtmakingen. Nee, het is geen samenzwering, het is gewoon hoe de "security"-industrie zichzelf heeft ge(dis)organiseerd, en ook precies de reden dat ze zo weinige vooruitgang boeken.

Door Anoniem: @anoniem van 16:31
De infrastructuur is een lappendeken vol patches en updates en ergo "insecure by design".
Uh? Lappendeken vol patches? Weet je überhaupt wat infrastructuur is?
Kom maar terug als je argumenten weet te formuleren. Mischien dat je dan iets van een mening zal weten te articuleren.
08-04-2018, 14:39 door Anoniem
"Waarom overheden machteloos blijven..."

Typisch gevalletje van Frankfurtse School systematiek niet begrepen.
09-04-2018, 13:02 door Anoniem
Kom maar terug als je argumenten weet te formuleren. Mischien dat je dan iets van een mening zal weten te articuleren.

Altijd maar die persoonlijke sneren. Doodvermoeiend. Jammer dat de redactie zelden ingrijpt. Het voegt voor *niemand* iets toe aan de discussie.
09-04-2018, 15:05 door Anoniem
Maar die infrastructuur bestaat toch uit allerlei lagen "nog niet veilig (genoeg)".
Waarom moet dat ontkend worden. Waar is dat veilige Internet dan?

Hoe lang duurt het in bepaalde ongunstige omstandigheden voor een device is besmet?

Zie mogelijke percentuele onveiligheid op de client en zie hetzelfde in de serveromgeving.

Alleen al de waaier aan allerlei smaken jQuery versies. Alles wat men verwerft,
dient men als de tijd van onveiligheid gekomen is, ook weer af te voeren.
Scan eens met de scanner retire.insecurity.today/#

Alle gevallen van "best policies" die niet worden gehanteerd en ga zo de hele waslijst nog maar eens af.

Patch, nieuwe versie, patch. nieuwe versie, zo ontstaat de laag aan laag van de doorgestikte lappendeken,
net als die spons van het bekende reclamespotje...

Niemand is nog maar beginnen te denken aan een gigantische versie 2.0 "overhaul",
ik denk dat het ook niet eens zou kunnen vanwege teruggrijpende comptabiliteit.

"Hostile actors" voelen zich in zo'n omgeving als pirhana's in het water.

Even een botnetgedreven shodannetje doen, exploitje erbij en gaan met die banaan...

Jodocus Oyevaer
09-04-2018, 16:15 door Anoniem
Door Anoniem:
Kom maar terug als je argumenten weet te formuleren. Mischien dat je dan iets van een mening zal weten te articuleren.

Altijd maar die persoonlijke sneren. Doodvermoeiend. Jammer dat de redactie zelden ingrijpt. Het voegt voor *niemand* iets toe aan de discussie.
Dat heb je leuk selectief aangehaald, om vervolgens zelf helemaal niets constructiefs toe te voegen. Wat dacht je ervan om zelf het goede voorbeeld te geven?

Om nog even voort te borduren op de opmerking dat de manier waarop de "security"-industrie zichzelf heeft ge(dis)organiseerd: Overheden zijn machtsstructuren. Macht smaakt altijd naar meer. Vandaar dat de restricties op de macht in een democratie ons heeft doen besluiten dat als de allerbesteste vorm van overheid te bestempelen, tot aan het religieuze toe. Ondertussen zijn bijvoorbeeld CA, VV, en '66 al een tijdje niet erg democratisch meer. De rest van de overheid ruikt zijn kans en stelt meer en meer maatregelen voor om het volk eronder te houden. Ook dat is inherent aan hoe het zichzelf georganiseerd heeft. Voeg de twee bijelkaar en je krijgt vanzelf iets wat vanzelf op grote broer gaat lijken.
09-04-2018, 20:12 door Anoniem
Ik vind je bewijsvoering niet echt overtuigend. Wat oude softwareversies, slechte SSL configuratie. Tuurlijk, niet goed, maar dat betekent niet meteen 'triviaal te hacken'.

Het verbaast me ook niet echt dat als je mensen mailt met 'ik wil twee uur met je praten want ik heb een oplossing voor al je problemen, maar ik zeg er nu nog niets over' en ze nog nooit van je gehoord hebben ze niet meteen heel happig zijn.

Is je oplossing in een paar zinnen samen te vatten? Dat zou al helpen.
09-04-2018, 20:26 door Anoniem
Door Anoniem:

Door Anoniem: Op zich volstrekt logisch. Zowel de "security"-industrie als de overheden zitten er ondertussen vooral voor zichzelf.
Jou mening. Niet de mijne.
Heb je wel een mening dan? Haal je 'm bij RTL4?
Pardon? Mooie sneer. Lekker persoonlijk. Zo voer je geen discussies!

Er zijn bepaalde groepen in de samenleving die denken dat alles altijd tegen hun is. Hoezo zou de "overheid" er voor zichzelf zitten? Of de security industrie (wat dat ook mag zijn, buiten een vaag begrip)?

De security industrie is een bijproduct van alle programmeurs/bedrijven die gare zooi produceren.
Neem als voorbeeld RedHat, welke met zijn default configuraties echt bagger is ingericht/doordacht.



Heb je wel ervaring als IT-er? Weet je hoeveel programmeurs fouten maken?
Zit de bakker "er vooral voor zichzelf", zijn loon, brood op de plank, huis, gezin?

De "security"-industrie zit er o.a. omdat het gewoon banen zijn, niets mis mee. Controleren wat voor zooi andere maken. En er is zoveel zooi!
De "security"-industrie probeert "veiligheid" als broodjes te verkopen, en dat is nou precies het probleem: Dat werkt al dertig jaar niet. Ja, er worden fouten gemaakt, en nee, die iedere keer onder een hippe naam compleet met website-met-domeinnaam aan de grote klok te hangen is gewoon niet productief. Maar het is wel de bread-and-butter van de "security"-industrie.
De "security"-industrie is niet eens zo oud in de IT. Wat werkt er al 30 jaar niet? Nou? Wel erg veel tekst zonder concrete punten om op te reageren.

En wat is er mis met het hebben van een naam/site voor serieuze CVE's?

het is gewoon hoe de "security"-industrie zichzelf heeft ge(dis)organiseerd, en ook precies de reden dat ze zo weinige vooruitgang boeken.
Hoe heeft de security-industrie zichzelf dan georganiseerd? Je geeft een mening, maar onderbouwd dat niet.
Ik ken de sector aardig binnen Nederland. Er wordt genoeg vooruitgang geboekt binnen bedrijven.

Zolang je niet met onderbouwing komt, hoe het volgens jouw georganiseerd zou zijn, valt er voor mij niet op te reageren.


Door Anoniem: @anoniem van 16:31
De infrastructuur is een lappendeken vol patches en updates en ergo "insecure by design".
Uh? Lappendeken vol patches? Weet je überhaupt wat infrastructuur is?
Kom maar terug als je argumenten weet te formuleren. Mischien dat je dan iets van een mening zal weten te articuleren.
Prachtig dit. Je snapt toch wel dat dit niet een normale manier van omgang is?

Ik stel een vraag wat "infrastructuur" is. En krijg de volle lading dat ik geen argumenten weet te formuleren? Jij ontwijkt gewoon alle vragen met een boel geschreeuw.


Door Anoniem: Maar die infrastructuur bestaat toch uit allerlei lagen "nog niet veilig (genoeg)".
Waarom moet dat ontkend worden. Waar is dat veilige Internet dan?
Misschien zie jij het veilige internet niet. Er is genoeg 'veilig', tot je bij Windows achtige leveranciers komt.
Het is niet alsof "alle Nederlandse bedrijven" hackbaar zijn. Er zijn genoeg doordachte setups van leveranciers die betrouwbaar zijn.

Patch, nieuwe versie, patch. nieuwe versie, zo ontstaat de laag aan laag van de doorgestikte lappendeken,
net als die spons van het bekende reclamespotje...
Kan je programmeren? Patches zijn geen "lagen".

Er wordt vaak niet afdoende getest voordat commerciele bedrijven patches releasen. Mijn ervaring met OSS projecten is (over het algemeen) beter. Maar tja, zelfs projecten binnen CII (Core Infrastructure Initiative) hebben problemen.

Kwestie van nadenken wat/hoe je dingen gebruikt.

Niemand is nog maar beginnen te denken aan een gigantische versie 2.0 "overhaul",
ik denk dat het ook niet eens zou kunnen vanwege teruggrijpende comptabiliteit.
Wat moet er aangepast worden dan? Kom maar eens met suggesties.
De "internet community" is gewoon open. Geen geheimzinnigheid ofzo.

Alle sites aan de OAuth / SAML?! Lijkt me een mooi begin.
Nergens passwords, maar altijd MFA (2FA/3FA).

"Hostile actors" voelen zich in zo'n omgeving als pirhana's in het water.
Zo'n omgeving? Mijn (prive / werk) netwerk is veilig. Ik heb al het water gedempt met grove grind. Daar zwemt geen Piranha doorheen!
09-04-2018, 22:50 door Anoniem
Ik zeg niet dat patches lagen zijn, ik bedoel beveiligingslagen, ophopingen dus van patches en updates.
Trek mijn woorden niet uit z'n verband om de boodschap beter af te kunnen schieten.

En ja ik kan DOM XSS sources en sinks qua javascript analyseren en zit regelmatig op StackOverflow en met javascript op javascript unpackers die errors geven, die eventueel impact kunnen hebben (vergelijken van runtime issues).

We mogen dus vooral niet aangeven dat er nog heel veel, heel veel onveiligheid is.
Dat u uw zaakjes idealiter voor elkaar hebt, of dat vermoedt, betekent nog niet dat dat over de hele linie gebeurt.

De goede website admins en netwerk admins overigens niet te na gesproken.

Hoe komen we dan aan al die te compromitteren magenta webshop sites, alle Word Press sites met onveilige plug-ins,
alle pret-certificaten als root op de server, alle naamserver info proliferatie. De kwetsbare mono-cultuur als bij voorbeeld in Mainland China.

Ik krijg sterk de indruk, dat u deze inherente onveiligheid van een groot deel van het Internet en daarmee bedoel ik het onveilige deel van het Internet, na veertien jaar persoonlijk 3rd party cold reconnaissance website analyse en web fouten jagen, niet wil benoemen en misschien de olifant in de kamer niet "mag" zien, van hen die u aansturen of is dit uw eigen persoonlijke mening?

Data-breaches, certificering-issues (Symantec), encryptie zwakheden (al na bepaalde keuzen van Diffie etc in de vorige eeuw.), zwakke ciphers, dns subdomein onveiligheid bij CDNs, narigheid op geparkeerde domeinen, bitcoin malscripts, ransomeware. 0-day state actor malware, etc. etc.

Uw netwerk mag dan wel veilig zijn, uw omgeving is dat vaak allerminst of uw betaalt 12 keer meer voor CDN veiligheid op IDF niveau. Niet iedereen die de beslissingen neemt is een TINF afgestudeerde of een security expert. Dit kan ook een CEO en manager zijn, waarbij de baat meer telt als de kosten, tenminste wel voor zijn of haar aandeelhouders.

Vraag het eens aan iemand van Europol, zij zitten ook al bij de security industrie binnen, of onafhankelijke onderzoekers van de Uni van Wenen, die elk bonnetje als de malware-Untouchables voor de belasting moeten overleggen om niet chantabel te zijn voor cybercriminelen e.d. Leuk om eens een workshoppie van te krijgen. Steek je licht eens op over sinkholen, dat scheelt soms flink in het onveilige landschap. Oh, ja SEC-IoT met intelligente blockchain oplossingen en hardware-matige bescherming van smart omgevingen.

Schijnt dat mensen, die hier de werkelijke situatie (toepasbaar op een flink percentage van de huidige infrastructuur) aan de kaak willen stellen, direct in diskrediet moeten worden gebracht. De grote meute vooral niet opschrikken is het motto of hen wat "te" wijs maken. "Gaat u maar rustig slapen" zei onze Nederlandse MP voor de Duitse inval in mei 1940. Nou we hebben het geweten.

Jodocus Oyevaer
14-04-2018, 08:53 door Anoniem
Door Anoniem: Wat ik zie is een site opgezet door "de beste stuurlui aan wal". Het doet me vooral denken aan die oom (of tante Anna) op verjaardagen die een triviaal antwoord heeft op alle wereldproblemen.

In dit geval is dat antwoord een "safeguard infrastructure". De magische oplossing die alles veilig maakt.

En ondertussen maar (anoniem) roepen dat de Britse overheid onveilig is omdat ze IIS 7.5 gebruiken (een supported versie van IIS)...

* Er staat toch te lezen dat de "safeguard structure" niet meer of minder is dan gewoon houden aan de al oude beveiliging regels, zoals die door de militaire strategen gebruikt werden in het verleden.

Regels als bijvoorbeeld:
+ K.I.S.S.
..Dus niet jan en alleman binnen de organisatie (met name ICT & Marketing) hun eigen speel projecten aan 't internet laten hangen.
+ Minimal Attack Surface (MAS)
..Dus hang geen software aan 't internet waarvan je weet dat er elk jaar weer High-Risk gaten in gevonden worden. Er zijn ook software opties die door safeguard structure opbouw zo veilig zijn dat high-risk gaten onmogelijk zijn gemaakt.
+ Zorg dat er iemand(en) binnen de organisatie een vrijbrief+mandaat heeft om flink te zoeken naar tekortkomingen en mensen op hun vingers te tikken als ze zich niet aan de safeguard regels blijken te houden. Een pitbull die door een zekere mate van schrikbewind het bewustzijn actief blijft houden.
Niet alleen op Technisch vlak, maar over 't geheel. Dus ook of de interne Compliance & Integrity of Audit afdeling mensen zich zelf wel aan de eigen voorschriften houden (ipv zich er gemakkelijk vanaf te maken door een en ander "op papier" aan verantwoordelijkheid af te schuiven of blind vinkjes te zetten als iemand beweerd dat 't "voldoet"), en ook of de bijv een CEO z'n mond niet voorbijpraat op twitter & linkedin, enz.
+ Enz..

't waren geheel vanzelfsprekende regels binnen de militaire special ops e.d. organisaties, tot dat ICT/Cyber/Internet de Speeltuin opende en niemand zich meer verantwoordelijk kon/wilde voelen om die chaos nog in de klauw te houden. Men snoept liever mee dan nog stil te staan bij wat nu wel/niet verstandig is.

~-~
Hoe dan ook, als je serieus je zou willen verdiepen in hoe een "safeguard" structuur uitziet, dan kan je beter gewoon even ouderwets contact opnemen en je vragen en opmerkingen ter discussie stellen. In plaats van alleen maar op een forum roepen dat het over stuurlui aan wal gaat en je niet de moeite neemt om te kijken wat er met de term "safeguard structure" bedoeld is.

* Vragen staat vrij, maak daar gebruik van!?
14-04-2018, 12:46 door Anoniem
Door Anoniem: De grote meute vooral niet opschrikken is het motto of hen wat "te" wijs maken. "Gaat u maar rustig slapen" zei onze Nederlandse MP voor de Duitse inval in mei 1940. Nou we hebben het geweten.

Jodocus Oyevaer

Minister Blok: Geen Koude Oorlog met Rusland - ad.nl
Blok: 'De Koude Oorlog is niet terug' - NRC
https://www.nrc.nl/nieuws/2018/04/13/blok-de-koude-oorlog-is-niet-terug-a1599445


Minister Blok killed a mockingbird. Nu hebben we een regeringspief die het narratief van de regering in twijfel trekt en de mainstream media neemt het over. Als burger weet je dus niet wat je moet denken. Maar je moet als burger wel op je woorden letten (geldt dus niet voor een diplomaat). Benieuwd of er een mediacorrectie komt. Slaapdiensten :)
14-04-2018, 17:56 door Anoniem
Maar er gebeurt nog heel wat, dat niet wordt herkend voor de onveiligheid die het is.

Een mooi voorbeeldje hier uit 2005 en nog steeds werkend op diverse WP websites, die PHP draaien.

Geef de uri in met %2F%3F-s aan het einde en bij de kwetsbare PHP versie,
is er de mogelijkheid dat de PHP bron code wordt gedumpt.

Een ouweje maar toch nog steeds werkend: http://www.php.net/archive/2012.php#id2012-05-03-1

Er is nog heel wat te mitigeren, waar men anders op z'n boerenfluitjes langs fietst.

luntrus
14-04-2018, 19:48 door Anoniem
Nu alleen nog positieve bijdragen of geen... eerst van dat gezoem af op de fora.

Waarom start je geen nieuwe thread, luntrus...? Weer een ander onderwerp. Rommeltje hier.

g'dag
16-04-2018, 08:42 door Legionnaire
Door Anoniem: Het Engelse MI5 & GCHQ hebben net als de meeste staten in deze regio de afgelopen jaren velen miljoenen belastingcenten gestoken in het opzetten van "cyber security" organisaties her en der.

Nu blijkt dat blijkt dat netto geheel zinloos geweest te zijn, en zelfs contra-productief.
..Omdat men te druk is met de eigen nieuwe keukentjes in richten en te laten blinken via bureaucratie, in plaats van de handen uit de mouwen te steken en een en ander daadwerkelijk adequaat te beveiligen over de gehele (zwakste schakels in de ketting) critical infrastructuur.

Resultaat is dat de "veiligheid diensten" in de landen een "false sense of security" hebben Gecreëerd, en daardoor de landen nog kwetsbaarder geworden zijn voor kinderspel aanvallen van "Hostile Actors" .

Men stopt in de ivoren torens liever de vingers in de oren als er aanvallen plaatsvinden, omdat:
a) geen van de organisaties de Verantwoordelijkheid wenst te dragen voor de uitvoering van alle mooi beschreven (maar niet functionele) grootse plannen.
b) men "het probleem" liever niet wil verhelpen zolang er miljoenen uit te melken zijn... (een Catch-22!)

Link: www.sqcic.org/._UK/

In [Examples] een samenvatting van bewijsvoering op verschillende vlakken.

Het werkelijke probleem is gebrek aan kennis en zelf overschatting van de ICT bedrijven en zeker nu er enorm veel beveiligingsproblemen zijn vallen ze allemaal door de mand.

Voor particulieren en bedrijven is de ICT een vak apart en begrijpen er niets van, dus alles wat een ICT bedrijf of beheerder zegt zal wel goed zijn...

Het is decenia goed gegaan en men heeft lekker kunnen aanklooien...totdat ongeveer 3 jaar geleden de grote hoeveelheid beveiligingsproblemen de kop op staken.

En daar hebben de ICT bedriven en beheerders geen kaas van gegeten en lopen achter de feiten aan.

Ik ben ruim 25 jaar geleden intern door Microsoft in Redmond opgeleid en dan moet je alles onder de knie hbben om te slagen.
Heb kennis van elke OS of software en ben vervroegde gepensioneerde ethische hacker.

In mijn vrije tijd, ondersteun ik een groep van Utwente Cybersecurity en voeren testen voor grote bedrijven uit.

Toen ik nog mijn eigen onderneming had, viel mij op dat de kennis van veel stageres en beheerders ver te zoeken was.

De Cybersecurity is een vak apart en wordt steeds meer uitbesteed.
Neem KPN, die heeft Dearbytes overgenomen om de Security over te nemen.

Dus gebrek aan kennis...prutsers...
16-04-2018, 11:47 door Anoniem
@legionnaire,

Maar met de opsplitsing front-end security en backend-security wordt het opleidingsveld nog verder versnipperd.
Een "verdeel en heers" politiek van de "powers that be".

Kan beamen dat de MS opleidingen zeer grondig zijn, heb de grondige documentatie nog van "NT4 en de kernel" opleiding.

Mijn searchlore opleiding gehad van de veel te vroeg gestorven "F.R.A.V.I.A.", daar me bezig gehouden met "weak cgi".
Nu meer gericht op 3rd party cold reconnaissance website security, m.n. met een specialisatie voor javascript gerelateerde zaken, kwetsbaarheden in af te voeren jQuery bibliotheken, PHP gerelateerde zwakheden, CMS onveiligheden in WP en magenta, naamserver onveiligheid, certificeringszwakheden, security header impelemntatie (http-only cookies) en nog een lange lijst van zaken meer.

Er bestaat slechts relatieve veiligheid, onveiligheid, dus geen websites die 100% veilig of 100% onveilig zijn aan te merken, het is altijd een positie hier tussen.

luntrus
16-04-2018, 22:20 door Anoniem
@14-4-2018 12:46 Het Westen lijkt inderdaad wat doldriest overmoedig te worden met US op kop natuurlijk, zie Syrië, die rampzalige pro-islam meutes annex 'koppensnellers' oorlog toch in essentie, allemaal nodeloze show-strapatsen voor de bühne hoor...US wil nu eenmaal Syrië behouden als soort oefenterrein, vrede willen ze daarom ook niet echt.
De Russen lijken toch al meer positiefs gerealiseerd in korte tijd gerealiseerd te hebben, dan zij in de vele jaren aldaar illegaal aanwezig overigens en dat bevalt hen evenmin...
Nu spotten ze zelfs al beetje met de Russen: 'Der Russische Bär brüllt, beißt aber nicht' De Russische beer brult maar bijt niet. Tja, Zo'n geweldig veilig gevoel onder de NAVO paraplu?
Dat is toch nogal gevaarlijke en russofobie-achtige provocatieve taal, want als 'de rapen echt gaar' zullen zijn, hopelijk nooit natuurlijk, kunnen we allemaal de pineut worden hoor, daar denken ze in de verste verte zelfs niet aan.
En dat raakt de Yanken hun Deepstate (voor wie daarin gelooft) en hun MIC's hun koude kleren niet natuurlijk, zij zitten mooi en veilig 'over de plas' he.
P.S. In 1945 toen het Rode leger Duitsland naderde zouden ze, in Duitsland, dat waarschijnlijk niet gezegd hebben...
https://www.welt.de/politik/ausland/article175454085/Militaerschlaege-in-Syrien-Sieben-Lehren-aus-dem-Angriff.html
17-04-2018, 08:39 door Anoniem
Door Legionnaire: Ik ben ruim 25 jaar geleden intern door Microsoft in Redmond opgeleid en dan moet je alles onder de knie hbben om te slagen. Heb kennis van elke OS of software en ben vervroegde gepensioneerde ethische hacker.

In mijn vrije tijd, ondersteun ik een groep van Utwente Cybersecurity en voeren testen voor grote bedrijven uit.

In de vrije tijd? Dat betekent een niet al te hoog uurtarief? We zoeken nog een expert met heel veel ervaring en een redelijk uurtarief. Hoe kunnen wij je bereiken?
18-04-2018, 20:25 door Anoniem
Door Anoniem:

* Er staat toch te lezen dat de "safeguard structure" niet meer of minder is dan gewoon houden aan de al oude beveiliging regels, zoals die door de militaire strategen gebruikt werden in het verleden.
(...)

Prima adviezen,bedankt voor de verduidelijking! Ik vind het wel een beetje oude wijn in nieuwe zakken... De security industrie laat zich al decennia inspireren door militaire strategen. Het is dan inmiddels ook wel duidelijk dat het toch echt geen 100% security op gaat leveren, er is altijd wel weer iemand die op dat phishing linkje klikt.

"Assume breach" is een iets andere aanpak. Tuurlijk, probeer te voorkomen dat je gehackt wordt, maar ga ervanuit dat het toch gebeurt en zorg dat je dat kan detecteren en kan beperken.

Heb je een voorbeeld van zo'n veilig stuk software dat je zonder zorgen aan het internet kan hangen?
19-04-2018, 02:08 door Legionnaire
Door Anoniem:
Door Legionnaire: Ik ben ruim 25 jaar geleden intern door Microsoft in Redmond opgeleid en dan moet je alles onder de knie hbben om te slagen. Heb kennis van elke OS of software en ben vervroegde gepensioneerde ethische hacker.

In mijn vrije tijd, ondersteun ik een groep van Utwente Cybersecurity en voeren testen voor grote bedrijven uit.

In de vrije tijd? Dat betekent een niet al te hoog uurtarief? We zoeken nog een expert met heel veel ervaring en een redelijk uurtarief. Hoe kunnen wij je bereiken?

Zaak verkocht, vervroegd met pension en genoeg vrije tijd.
Utwente ondersteun ik kostenloos en dat is nog het enige wat ik nog doe.

In de ICT wereld zijn er genoeg die roepen dat ze van alle markten thuis zijn en hier trouwens ook, dus experts genoeg...

Succes...
19-04-2018, 02:22 door Legionnaire
Door Anoniem: @legionnaire,

Maar met de opsplitsing front-end security en backend-security wordt het opleidingsveld nog verder versnipperd.
Een "verdeel en heers" politiek van de "powers that be".

Kan beamen dat de MS opleidingen zeer grondig zijn, heb de grondige documentatie nog van "NT4 en de kernel" opleiding.

Mijn searchlore opleiding gehad van de veel te vroeg gestorven "F.R.A.V.I.A.", daar me bezig gehouden met "weak cgi".
Nu meer gericht op 3rd party cold reconnaissance website security, m.n. met een specialisatie voor javascript gerelateerde zaken, kwetsbaarheden in af te voeren jQuery bibliotheken, PHP gerelateerde zwakheden, CMS onveiligheden in WP en magenta, naamserver onveiligheid, certificeringszwakheden, security header impelemntatie (http-only cookies) en nog een lange lijst van zaken meer.

Er bestaat slechts relatieve veiligheid, onveiligheid, dus geen websites die 100% veilig of 100% onveilig zijn aan te merken, het is altijd een positie hier tussen.

luntrus

Klopt. Het ligt aan de persoon hoever hij/zij zich verder wil verdiepen in de materie.

De meesten hebben een studie achter de rug en doen hun dagelijkse ding.

Ik wou meer weten en dankzij mijn omgeving en de mensen waar ik samen mee werkte, heb ik nog meer kennis opgedaan.

'Hacken' leer je ook niet tijdens je studie, maar heb mijn kennis opgedaan, omdat ik met de UT samen werk.

Daar heb ik de basis geleerd van de studenten, want ik val in het niets bij de kennis die zij bezitten.

De groep waar ik mee samen werk zijn op Hackaton 2017 wereldkampioen geworden.

Regelmatig verbaas ik me, wat voor kennis ze in huis hebben,,,geweldig.
19-04-2018, 13:40 door Anoniem
Door Anoniem:

Prima adviezen,bedankt voor de verduidelijking! Ik vind het wel een beetje oude wijn in nieuwe zakken... De security industrie laat zich al decennia inspireren door militaire strategen. Het is dan inmiddels ook wel duidelijk dat het toch echt geen 100% security op gaat leveren, er is altijd wel weer iemand die op dat phishing linkje klikt.

Daar zit 'm juist de krux, die oude wijn werkt(e) prima!

Maar omdat het niet "new!" is, en dus geen dikke-winst mee te maken is als "nieuw Eigen product", en 't heel veel 'security specialisten' hun baan zou kosten, doen die ICT slagers die hun zelf afgekeurde vlees verkopen er veel liever de ogen voor dicht.

Het levert trouwens wel '100% security' op, omdat het een organisch geheel vormt, a.k.a. "Safeguard structure".
De paar vooruitstrevende organisaties die de methodiek gebruiken hebben geen last meer van aanvallen en hoeven ook niet meer met de patch-gekte mee te doen. Met als bonus een flinke besparing in (zinloze) onkosten.

Wederom, gooi vragen ter discussie vrij naar info@. IPV met aannames je zelf te distantiëren van mogelijke 'andere opties' die (nog) niet in je wereldbeeld passen.
20-04-2018, 20:22 door Anoniem
@16-04-2018 22:20 Update
Europa's top anarchiste en US-puppet nr.1 is weer eens bezig met haar reeds goed bekende strapatsen in essentie gericht tegen de echte en bonafide Europese volkeren.
Nu wil ze het veelbelovend project Nord Stream 2 opnieuw in vraag stellen en kelderen om die andere eveneens US-puppet van het berucht 'artificiëel' door haviken gecreëerd en maffialand, je weet wel, even van dienst van dienst zijn...
Dat belooft niets goeds ook voor ons en vooral nog waarschijnlijk nog meer salafisme alhier als dat echt zo uitdraait...
Maar dat kan haar worst wezen natuurlijk, zoals we ze best kennen, het verraad zit heel diep in dat 'mens'...
En ze sleurt zonder verpinken ook heel de rest van Europa ook mee in haar snode plannen.
Zie maar hoe die twee daar staan te grijnslachen voor de bühne...
https://doorbraak.be/nord-stream-2-merkel/?utm_source=newsletter-386&utm_medium=email&utm_campaign=Wekelijkse+Doorbraak
https://www.reuters.com/article/us-germany-ukraine/merkel-says-nord-stream-2-not-possible-without-clarity-for-ukraine-idUSKBN1HH1KW
Quote: 'Zo worden we afhankelijk van het gas uit Qatar, afhankelijk van de salafisten. Ieder zijn keuze, maar mijn keuze is Rusland.'
21-04-2018, 00:32 door Anoniem
@ anoniem van gisteren van 20:22

Dat wordt dus schaliegas met de nodige vervuiling van het ecosysteen, want die Quatar pijplijn kunnen ze voorlopig nog wel even op hun buik schrijven of er moet weer een nieuwe "kleurenrevolutie" worden geregisseerd.

Een spreekwoordelijke Titanic vol met tegenstemmers, die opnieuw op een ijsberg dient te lopen? Destijds waren het de bankiers van de Czar, die tegen het oprichten van de Fed wilden stemmen, de rest aan slachtoffers was "collateral damage".

Rusland de enige orthodox-christelijke natie, die ons continent nog kent en Swiatovid knipoogt mee.
Na narodu, naboj, naboj.
21-04-2018, 11:59 door Anoniem
@ anoniem van vandaag 00:32
Zo is dat, je houdt het niet voor mogelijk, zoveel eindeloos cynisme, heel die vreselijke oorlog in Syrië door het Westen daar in gang gezet en gecontinueerd voor dat wel heel verdoemde pijplijn project uit Qatar, doorgang geweigerd door Assad, toch zijn goed recht toch, maar ja zo simpel gaat dat niet in de wereldwijde olie- en gashandel...
We zien ook goed hoe US Europa nog altijd beschouwt als een soort neokoloniaal wingewest: hun schaliegas moet en zal alhier verpatst worden en de US Senaat heeft gezegd dat Nord Stream 2 maar moet opgedoekt worden...
Rusland was toch altijd een heel betrouwbare en vaste gasleverancier maar toen ontketende US de beruchte crisis in Oekraïne en werd de transport via Oekraïne ook geblokkeerd, vandaar die andere routes meer noordelijk naar Duitsland en ook de Nord Stream 2 die er nu op hun beurt ook moeten aan geloven. En waar blijft EU, helemaal afwezig, ook vazal he..
Zelfs Duitsland wil/moet in de toekomst nu LNG uit Qatar natuurlijk!
Er is zijn wel gasmogelijkheden genoeg: Qatar, Rusland, US, Iran, M.O. keuze genoeg!
Dus landen met gas zitten op rozen want hun gas wordt sowieso toch wel eens verkocht
Maar ooit raakt het misschien toch allemaal op en zullen ze dan vechten voor de laatste m³ en dan zal het land van oorsprong zelfs helemaal geen belang meer hebben.
Dat zullen dan energieproblemen voor onze nakomelingen zijn zeker?
http://www.uitpers.be/artikel/2012/12/22/de-geplande-gaslijnen-van-qatar-via-de-conflictgebieden-in-syrie/
http://www.news.com.au/world/middle-east/is-the-fight-over-a-gas-pipeline-fuelling-the-worlds-bloodiest-conflict/news-story/74efcba9554c10bd35e280b63a9afb74
http://www.dewereldmorgen.be/artikel/2016/08/23/oorlog-om-een-gaspijplijn-zo-heeft-u-het-syrische-conflict-nog-niet-bekeken
http://powerhouse.nl/lng-van-qatar-naar-europa/
https://ncpn.nl/manifest/2013/06/syrgas.htm
22-04-2018, 01:24 door Legionnaire
Door Anoniem: @ anoniem van vandaag 00:32
Zo is dat, je houdt het niet voor mogelijk, zoveel eindeloos cynisme, heel die vreselijke oorlog in Syrië door het Westen daar in gang gezet en gecontinueerd voor dat wel heel verdoemde pijplijn project uit Qatar, doorgang geweigerd door Assad, toch zijn goed recht toch, maar ja zo simpel gaat dat niet in de wereldwijde olie- en gashandel...
We zien ook goed hoe US Europa nog altijd beschouwt als een soort neokoloniaal wingewest: hun schaliegas moet en zal alhier verpatst worden en de US Senaat heeft gezegd dat Nord Stream 2 maar moet opgedoekt worden...
Rusland was toch altijd een heel betrouwbare en vaste gasleverancier maar toen ontketende US de beruchte crisis in Oekraïne en werd de transport via Oekraïne ook geblokkeerd, vandaar die andere routes meer noordelijk naar Duitsland en ook de Nord Stream 2 die er nu op hun beurt ook moeten aan geloven. En waar blijft EU, helemaal afwezig, ook vazal he..
Zelfs Duitsland wil/moet in de toekomst nu LNG uit Qatar natuurlijk!
Er is zijn wel gasmogelijkheden genoeg: Qatar, Rusland, US, Iran, M.O. keuze genoeg!
Dus landen met gas zitten op rozen want hun gas wordt sowieso toch wel eens verkocht
Maar ooit raakt het misschien toch allemaal op en zullen ze dan vechten voor de laatste m³ en dan zal het land van oorsprong zelfs helemaal geen belang meer hebben.
Dat zullen dan energieproblemen voor onze nakomelingen zijn zeker?
http://www.uitpers.be/artikel/2012/12/22/de-geplande-gaslijnen-van-qatar-via-de-conflictgebieden-in-syrie/
http://www.news.com.au/world/middle-east/is-the-fight-over-a-gas-pipeline-fuelling-the-worlds-bloodiest-conflict/news-story/74efcba9554c10bd35e280b63a9afb74
http://www.dewereldmorgen.be/artikel/2016/08/23/oorlog-om-een-gaspijplijn-zo-heeft-u-het-syrische-conflict-nog-niet-bekeken
http://powerhouse.nl/lng-van-qatar-naar-europa/
https://ncpn.nl/manifest/2013/06/syrgas.htm


De grootste gasleveranciers voor de EU zijn Nederland en Rusland.
Gezien Nederland en Rusland zeer nauw banden met elkaar hebben en zeer goed bevriend zijn ( het Koningshuis, Hermitage, het bergen van de Koersk, door NL zelfs na de koude oorlog als bevrijder van de 2e WW wordt gezien en terecht, een betrouwbare rijke handelspartner enz.) ligt er niets voor niets een gaspijpleiding van Rusland naar Nederland (Duitsland).
De pijpleiding komt uit in Duitsland, maar is eigendom van de Nederlandse Gas Unie (de Overheid).

Nederland is de grootste gas afnemer van Rusland en verkoopt dit door aan de rest van Europa, ondanks dat zuidelijke Europese landen gas afnemen van afrikaanse landen, maar die kunnen niet de hoeveelheid en kwaliteit gas leveren.

Nederland beschikt nog over enorme hoeveelheden gas, dat ze makkelijk de kraan dicht kunnen draaien.
Gezien Nederland maar een paar % van hun eigen gas nodig heeft en de rest wordt doorverkocht aan de EU.
Dan gebruiken we maar een beetje gas uit Rusland en verkopen de rest door. Ook goed.

Maar dat de US iets te vertellen heeft in de EU, dat mochten ze willen.
Het is precies anders om en zeker ten opzichte van Nederland.
Ze zijn en blijven door hun enorme legermacht, de 'Beveiligers' van de EU en worden hier aangestuurd.

Of het nou de inval in Irak of Afganistan is, de EU zit erachter en de US moet het opknappen.
Het enige wat US eist, is ondersteuning van het Duitse, Engelse en Franse leger.
Nederland mag vrijwillig meewerken en zal nooit onder druk worden gezet...is je dat nooit opgevallen?

En waarom?
Omdat de US weet, wat Nederland heeft betekend voor het ontstaan van de US.
Nederland verschikkelijk rijk is, want ondanks dat men zegt dat de US de grootste goudvoorraad heeft, dik 80% van de voorraad van Nederland is.
Nederland leverancier is van alle geavanceerde technologie voor US defensie en wapens.
Vooral Thales Hengelo en Ten Cate...van de Goalkeeper, geleidingssystemen kruisraketten en tanks, radar en sonar, kogelwerende vesten en bepansering voertuigen e.d.
Dankzij Thales lees je nu ook vaker dat Nederland minder JSF's wil aanschaffen.
Het gaat niet om het geld, maar Thales heeft de SMART-L radar ontwikkeld en de Nederlandse marine gebruikt het al.
Deze radar kan in realtime en autonoom elke ballistische raket, ook buiten de dampking, elke Stealth object (JSF) en air-breathing object zien en gekoppeld aan een afweersysteem laten vernietigen.
Ook hun 'nieuwste' Sonar, die alleen nog 'onze' diesel onderzeertjes hebben, zien min. 10x verder en niet alleen naar voren, maar helemaal rondom de onderzeeer, in 3D met info van gedetecteerde object en gekoppeld aan geleidesysteem torpedo's.

De Amerikaanse vloot wordt er ook mee uitgevoerd, maar tot die tijd zullen altijd Nederlandse fregatten naast de US vliegdekschepen zien meevaren voor de beveiliging.
Toen pas geleden Trump een vliegdekschip en kernonderzeeer naar Noord Korea stuurde, voer de Zr. Ms. De Zeven Provincien van de Nederlandse marine mee ter beveiliging.

Daarnaast heeft Trump Nederland om financiele, technische en ondersteunende hulp gevraagd om de achtergelaten puinhoop van Obama op te ruimen en weer orde op zaken te kunnen stellen.
Zoals het opkopen van US staatsobligaties die in Chinese handen zijn en er enorm veel hebben.
Nederland heeft al voor Miljarden in handen, gezien de goede relatie met China en China het geld ook wel kan gebruiken.
Nu wordt er eindelijk i.s.w met Nederlandse ondernemingen gewerkt aan de wederopbouw van New Orleans en zorgen voor maximale beveiliging tegen het water.
Het 'kasboekje' van de US laat Trump uitpluizen/ op orde brengen/ controleren en beheren door Nederlandse Instellingen.

En wat Assad betreft, die moet nu echt uitkijken, want als Europa ze ook de oorlog gaat verklaren is het einde Assad.
Ik weet niet of je de speech van een wouste Macron hebt gezien?
Frankrijk is er klaar voor om Assad de nek om te draaien met of zonder bondgenoten, want elk land weet, dat je iedereen incl. de US kunt uitdagen, behalve Frankrijk.
Het land waaronder ik heb gediend en meteen overgaan tot aktie...Oorlog voeren zit in hun Nationalistische bloed.
'Legionnaire d'un jour, legionnaire toujours'.

Dus...
22-04-2018, 17:43 door Anoniem
De kans om 'Assad de nek om te draaien' is al lang verkeken door de aanwezigheid van de Russen.
De woeste Macron doet er dan ook verstandiger aan te kalmeren.
22-04-2018, 19:20 door Anoniem
@Vandaag, 1:24 door Anoniem
Dit lijkt en blijft toch de essentie: EXCLU - Sarkozy à Assad : « On va mettre la Syrie à feu et à sang ! » (Rochedy)
Vert.: Sarkozy tegen Assad: 'We gaan Syrië in het vuur en in het bloed brengen'
https://www.youtube.com/watch?v=hIMWfJmti7E
En al dat gifgasgedoe lijkt uitgerekend weeral eens schandalige misleiding op poten gezet door (...) voor de wereldbühne.
Het Westen heeft toch altijd die door US gesteunde zogeheten matige FSA islam meutes annex 'koppensnellers' verheerlijkt.
Macron roept nu maar iets waarschijnlijk en vooral om zijn grote schare muzelmannen in Frankrijk tevreden te houden.
Vergeet niet dat Frankrijk oud kolonisator was in Syrië en er nu blijkbaar ook nog enorme financiële belangen heeft.
En Trump lijkt onder de knoet van 'Deep State' te liggen en moet zijn gigantisch leger toch wat 'bezigheidstherapie' gunnen.
Reeds in 2013 en 2017 ware er al serieuze twijfels:
https://www.ninefornews.nl/gifgasaanval-syrie-false-flag/
ûrlhttp://deredactie.be/cm/vrtnieuws/buitenland/1.2944389#[/url]
https://www.ninefornews.nl/geen-bewijs-assad-gifgasaanval/
https://www.nieuwsblad.be/cnt/dmf20130918_00747460 (2013)
http://deredactie.be/cm/vrtnieuws/buitenland/1.2944389#https://www.demorgen.be/buitenland/macron-wij-haalden-trump-over-om-aanval-op-syrie-beperkt-te-houden-baef3158/ https://www.nieuwsblad.be/cnt/dmf20180412_03459117 Macron heeft “bewijs dat Assad achter gifgasaanval zat, militaire actie volgt”, Trump krabbelt terug
23-04-2018, 00:38 door Anoniem
@Vandaag, 1:24 door Anoniem - Toevoegsel
Sinds die hallucinante leugens van C. Powell voor de Veiligheidsraad van de VN.moeten we de zogeheten bewijzen van al die hoge heren en dames toch niet meer blindelings te geloven toch.
Ze hebben nu eigenlijk al hun 'bewijzenkrediet' toch al verloren.
Zie zijn WMDs (anthrax) leugenflesje waarmee hij ostentatief zat te zwaaien voor de wereldbühne, je moet het maar doen.

https://www.youtube.com/watch?v=jV5Ggfn9PYM Collin powell vial of anthrax Iraq war lies
https://www.youtube.com/watch?v=x7xyd_IRgGs A Symphony of Lies
https://www.youtube.com/watch?v=IYBA9JD5oW4 Dead Wrong: Colin Powell's UN Speech
https://www.youtube.com/watch?v=GptAR8TDjl8 Putin on WMDs Colin Powell lied at the UN
https://www.youtube.com/watch?v=2ZTLmOoPzjs Colin Powell Saying He Was Misled Before UN Speech on WMDs
http://www.slate.com/articles/news_and_politics/assessment/2004/02/the_tragedy_of_colin_powell.html
https://www.brookings.edu/opinions/the-truth-about-colin-powell/
https://www.bustle.com/articles/183986-what-is-dcleaks-colin-powells-emails-come-from-a-sketchy-source
23-04-2018, 01:02 door Anoniem
@Gisteren, 19:20 door Anoniem
Correctie niet werkende links:
https://www.ninefornews.nl/gifgasaanval-syrie-false-flag/
http://deredactie.be/cm/vrtnieuws/buitenland/1.2944389#
https://www.ninefornews.nl/geen-bewijs-assad-gifgasaanval/
https://www.nieuwsblad.be/cnt/dmf20130918_00747460 (2013)
http://deredactie.be/cm/vrtnieuws/buitenland/1.2944389#
https://www.demorgen.be/buitenland/macron-wij-haalden-trump-over-om-aanval-op-syrie-beperkt-te-houden-baef3158/
https://www.nieuwsblad.be/cnt/dmf20180412_03459117
Macron heeft “bewijs dat Assad achter gifgasaanval zat, militaire actie volgt”, Trump krabbelt terug
23-04-2018, 10:48 door Anoniem
@gisteren, 01:24
•Sorry, ik gebruik geen nicknames op security.nl, Anoniem is prima en het beste wat mij betreft.

Dank voor de interessante info.
Vooral dit:
'Maar dat de US iets te vertellen heeft in de EU, dat mochten ze willen.
Het is precies anders om en zeker ten opzichte van Nederland.
Ze zijn en blijven door hun enorme legermacht, de 'Beveiligers' van de EU en worden hier aangestuurd'.
•hoop maar dat je hierin gelijk hebt!
en dit:
Daarnaast heeft Trump Nederland om financiële, technische en ondersteunende hulp gevraagd om de achtergelaten puinhoop van Obama op te ruimen en weer orde op zaken te kunnen stellen.
Zoals het opkopen van US staatsobligaties die in Chinese handen zijn en er enorm veel hebben.
Nederland heeft al voor Miljarden in handen, gezien de goede relatie met China en China het geld ook wel kan gebruiken.
Nu wordt er eindelijk i.s.w met Nederlandse ondernemingen gewerkt aan de wederopbouw van New Orleans en zorgen voor maximale beveiliging tegen het water.
Het 'kasboekje' van de US laat Trump uitpluizen/ op orde brengen/ controleren en beheren door Nederlandse Instellingen.
•Ja dat 'kasboekje' he, HET probleem zeker en vast, daar zal hij een zeker vette kluif aan hebben!
https://www.tijd.be/politiek-economie/internationaal/vs/amerikanen-torsen-meer-dan-20-000-miljard-schulden/9932781.html[/urlWe hadden allemaal gehoopt dat met Trump, het wereldwijd oneindig duur en wild 'war' interventionisme, ten behoeve van hun US Army en hun vele M.I.C's eindelijk eens zou ophouden, maar hij lijkt zich nu ook op zijn beurt ook maar gedwee te laten leiden door de haviken en 'Deep State' (voor wie daarin gelooft) en dat belooft niets goeds ook voor ons. Het moet ook maar eens gedaan zijn dat Europa/EU domweg en blindelings meeloopt met de US gevaarlijke en zelfs contraproductieve avonturen.Bijv. Nu weer, dat uitgerekend door het Westen opgezet 'boeltje' in Syrië kan gemakkelijk. escaleren en dat is een probleem.
23-04-2018, 10:57 door Anoniem
@Vandaag, 01:02 door Anoniem.
http wordt dus niet meer aanvaard, het moet nu https zijn.
https://deredactie.be/cm/vrtnieuws/buitenland/1.2944389#
24-04-2018, 17:40 door Anoniem
De mensen die anarchisme roepen en de boel zeggen te besturen hebben nog geen goede intentie getoond... In de economie zijn woorden loos, daar kan de boer geen brood van kopen.
28-04-2018, 15:54 door Anoniem
@23-04-2018, 00:38 door Anoniem
Correctie: lijn5 - hij zat er eigenlijk niet mee te zwaaien met zijn WMDs leugenflesje maar hield het flaconnetje tussen duim en wijsvinger om het te tonen aan het publiek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.